VULHUB ™

当使用WebLogic Builder或者SecurityRoleAssignmentMBean.toXML方法编辑weblogic.xml时，BEA WebLogic Server和WebLogic Express 7.0到SP5 和8.1到SP2版本在weblogic.xml没有principal-name标签时不注意地清除security-role-assignment标签。这能够清除web应用相关的有意访问限制。

当使用WebLogic Builder或者SecurityRoleAssignmentMBean.toXML方法编辑weblogic.xml时，BEA WebLogic Server和WebLogic Express 7.0到SP5 和8.1到SP2版本在weblogic.xml没有principal-name标签时不注意地清除security-role-assignment标签。这能够清除web应用相关的有意访问限制。